近年來，DDoS攻擊勢頭愈演愈烈，其中最麻煩的“選手”當然是CC攻擊。CC攻擊是 DDOS(分布式拒絕服務) 的一種，DDoS是針對IP的攻擊，而CC攻擊的是網頁。CC攻擊來的IP都是真實的，分散的。數據包都是正常的數據包，攻擊的請求全都是有效的請求，無法拒絕的請求。服務器可以連接，但是網頁就是訪問不了，也見不到特別大的異常流量，但是持續時間長，仍能造成服務器無法進行正常連接，危害更大。由此可見稱其為“Web殺手”毫不為過。

CC攻擊的種類有四種：直接攻擊，僵尸網絡攻擊，代理攻擊，肉雞攻擊。

被CC攻擊的狀況

動態網站，比如asp/asp.net，在被CC攻擊的情況下，IIS站點會出錯提示SERVER IS TOO BUSY，如果不是使用IIS來提供網站服務，會發現提供網站服務的程序無緣無故自動崩潰，出錯。

靜態網站，比如html，在被CC攻擊的情況下，打開任務管理器，看網絡流量，會發現網絡應用里數據的發送出現嚴重偏高的現象，在大量的CC攻擊下，甚至會達到99%的網絡占用。

小量CC攻擊，則站點還是可以間歇性訪問得到，但是一些比較大的文件、圖片就會顯示不出來，服務器的CPU占用率也會出現飆升的現象。這就是基本的CC攻擊癥狀。

防御方法

(1) 完善日志：養成保留完整日志的習慣，通過日志分析程序，能夠盡快判斷出異常訪問，同時也能收集有用的信息。

(2) 取消域名綁定：一般cc攻擊都是針對網站域名，對于這樣的攻擊我們的措施是在IIS上取消這個域名的綁定，讓CC攻擊失去目標。具體步驟是：打開“IIS管理器”定位到具體站點右鍵“屬性”打開該站點的屬性面板，點擊IP地址右側的“高級”按鈕，選擇該域名項進行編輯，將“主機頭值”刪除或者改為其它的值(域名)。

缺點：取消或者更改域名對于別人的訪問帶來了不便，對于針對IP的CC攻擊它是無效的，就算更換域名攻擊者發現之后，他也會對新域名實施攻擊。

(3) 使用DDoS高防IP：高防IP是是針對互聯網服務器在遭受互聯網惡意攻擊后導致服務不可用的情況下，推出的付費增值服務，用戶可以通過配置高防IP， 將攻擊流量引流到高防IP，確保源站的穩定可靠。

CC攻擊的門檻低，成本不高，所以網站被惡意攻擊的情況屢見不鮮，大家可以加裝安全軟件或者配合預防CC攻擊的服務使用，這樣網站才會更加的安全。

(4) 更改Web端口：通常情況下Web服務器通過80端口對外提供服務，因此攻擊者也以默認的80端口進行攻擊，所以修改Web端口可以防御CC攻擊。運行IIS管理器，定位到相應站點，打開站點“屬性”面板，在“網站標識”下有個TCP端口默認為80，修改為其他的端口即可。

(5) IIS屏蔽IP：我們通過命令或在查看日志發現了CC攻擊的源IP，就可以在IIS中設置屏蔽該IP對Web站點的訪問。在相應站點的“屬性”面板中，點擊“目錄安全性”選項卡，點擊“IP地址和域名現在”下的“編輯”按鈕打開設置對話框。也可以在此窗口設置“授權訪問”也就是“白名單”，也可以設置“拒絕訪問”即“黑名單”。